Windows

Attack Surface Analyzer, uma nova ferramenta de segurança da Microsoft

Microsoft Attack Surface Analyzer 2.0

Microsoft Attack Surface Analyzer 2.0
Anonim

A Microsoft relançou e disponibilizou para download, uma nova ferramenta de segurança, o Attack Surface Analyzer , projetado para analisar as alterações na Superfície de Ataque do Windows.

Ataque O Surface Analyzer é a mesma ferramenta usada pelas equipes internas de produtos da Microsoft para catalogar as alterações feitas no sistema operacional pela instalação de um novo software.

O Attack Surface Analyzer beta é uma ferramenta de verificação da Microsoft disponível para ISVs e profissionais de TI para destacar alterações no estado do sistema, parâmetros de tempo de execução e objetos protegíveis no sistema operacional Windows. Essa análise ajuda os desenvolvedores, testadores e profissionais de TI a identificar aumentos na superfície de ataque causados ​​pela instalação de aplicativos em uma máquina.

O Attack Surface Analyzer tira um instantâneo do estado do sistema antes e depois da instalação do (s) produto (s) e exibe as alterações para um número de elementos-chave da superfície de ataque do Windows. A ferramenta não analisa um sistema com base em assinaturas ou vulnerabilidades conhecidas; em vez disso, ele procura classes de falhas de segurança à medida que os aplicativos são instalados no sistema operacional Windows.

A ferramenta também oferece uma visão geral das alterações no sistema que a Microsoft considera importantes para a segurança da plataforma e as destaca na superfície de ataque. relatório. O ciclo de vida de desenvolvimento de segurança da Microsoft (SDL, Security Development Lifecycle) exige que as equipes de desenvolvimento definam a superfície de ataque máxima e padrão de um determinado produto durante a fase de design para reduzir a probabilidade de exploração sempre que possível. Informações adicionais podem ser encontradas no documento Medindo superfície de ataque relativo.

Algumas das verificações executadas pela ferramenta incluem análise de arquivos alterados ou recém-adicionados, chaves do Registro, serviços, controles ActiveX, portas de escuta, listas de controle de acesso e outros parâmetros

Esta ferramenta permite que:

  • Os desenvolvedores visualizem as alterações na superfície de ataque resultantes da introdução de seu código na plataforma
  • de Profissionais de TI para avaliar a alteração agregada da Superfície de Ataque por a instalação da linha de aplicativos corporativos de uma empresa
  • Auditoria de Segurança de TI avalia o risco de um determinado software instalado na plataforma Windows durante revisões de risco de ameaça
  • Respondentes de Incidentes de Segurança de TI para entender melhor o estado de um segurança dos sistemas durante as investigações (se foi feita uma varredura de linha de base do sistema durante a fase de implantação).

Para baixar e aprender a executar a Superfície de Ataque A nalyzer, visite a Microsoft.

A Toshiba começará a produção em massa de uma nova linha de unidades de disco híbrido equipadas com A Toshiba anunciou nesta terça-feira que começará em breve a produção em massa de uma nova linha de drives híbridos equipados com memória flash, divulgando-os como um substituto de baixo custo para os drives de estado sólido usados ​​em ultrabooks e laptops. > As unidades híbridas são apontadas como uma maneira de obter as altas velocidades de inicialização e inicialização do SSD, ao mesmo tempo e

A Toshiba começará a produção em massa de uma nova linha de unidades de disco híbrido equipadas com A Toshiba anunciou nesta terça-feira que começará em breve a produção em massa de uma nova linha de drives híbridos equipados com memória flash, divulgando-os como um substituto de baixo custo para os drives de estado sólido usados ​​em ultrabooks e laptops. > As unidades híbridas são apontadas como uma maneira de obter as altas velocidades de inicialização e inicialização do SSD, ao mesmo tempo e

"Nosso alvo número um é o mercado de laptops. "Vamos vender os híbridos a um preço que está próximo dos discos rígidos padrão", disse o porta-voz da empresa, Atsushi Ido.

O novo tablet Surface da Microsoft atraiu centenas de compradores em uma loja de eletrônicos de Pequim à meia-noite da sexta-feira Na China, com clientes afirmando que tinham grandes esperanças, o dispositivo poderia oferecer uma experiência de usuário inovadora sobre tablets rivais, incluindo o iPad da Apple. O recém-lançado tablet Surface da Microsoft atraiu centenas de compradores em uma loja de eletrônicos de Pequim à meia-noite de sexta-feira. Eles tinham grandes esperanças de que o disposi

O novo tablet Surface da Microsoft atraiu centenas de compradores em uma loja de eletrônicos de Pequim à meia-noite da sexta-feira Na China, com clientes afirmando que tinham grandes esperanças, o dispositivo poderia oferecer uma experiência de usuário inovadora sobre tablets rivais, incluindo o iPad da Apple. O recém-lançado tablet Surface da Microsoft atraiu centenas de compradores em uma loja de eletrônicos de Pequim à meia-noite de sexta-feira. Eles tinham grandes esperanças de que o disposi

"O tablet suporta mais recursos de software para o trabalho de escritório, coisas que você realmente usa", ele disse. "Basicamente, a Microsoft está reinventando o tablet, porque agora as pessoas estão acostumadas a usar seus tablets como brinquedos, e só os usam para jogar. Esses tablets não têm recursos para trabalhar no escritório".

Leia a revisão iSafe. Chama-se uma ferramenta de remoção de vírus. É também uma ferramenta para verificar a saúde do seu PC com Windows, limpar lixo e oferecer ajustes para endurecer a sua segurança.

Leia a revisão iSafe. Chama-se uma ferramenta de remoção de vírus. É também uma ferramenta para verificar a saúde do seu PC com Windows, limpar lixo e oferecer ajustes para endurecer a sua segurança.

O iSafe